LDAP backend: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
(Полностью удалено содержимое страницы)
Метка: очистка
 
(не показаны 4 промежуточные версии этого же участника)
Строка 1: Строка 1:
== Настройка бэкэнда для LDAP ==
'''Требуется:'''


Сервер №1 c freeipa: dc1.testbc.testgl
Сервер №2 с репликой freeipa: dc1.testbc.testgl
Сервер №3 с haproxy: haproxy.testbc.testgl
'''Настройка:'''
Инструкция для настройки сервера №1 и №2: [[FreeIPA]]
На сервере №3:
Установить
<pre># apt-get install haproxy</pre>
Сохраним оригинальный конфигурационный файл:
<pre>cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxyBAK.cfg</pre>
Изменим конфигурацию:
<pre>
cat << EOF > /etc/haproxy/haproxy.cfg
global
    log        127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile    /var/run/haproxy.pid
    maxconn    4000
    user        _haproxy
    group      _haproxy
    daemon
    stats socket /var/lib/haproxy/stats
# LDAP and LDAP/STARTTLS
frontend ldap_service_front
  mode                  tcp
  bind                  *:389
  description          LDAP Service
  option                socket-stats
  option                tcpka
  timeout client        3600s
  default_backend      ldap_service_back
backend ldap_service_back
  server                ldap-1 dc1.testbc.testgl:389 check fall 1 rise 3 inter 2s weight 150
  server                ldap-2 dc2.testbc.testgl:389 check fall 1 rise 3 inter 2s weight 100
  mode                  tcp
  balance              roundrobin
  option                tcpka
  option                ldap-check
  timeout server        1800s
  timeout connect      1s
frontend ldaps_service_front
  mode                  tcp
  bind                  *:636
  description          LDAP Service
  option                socket-stats
  option                tcpka
  timeout client        3600s
  default_backend      ldap_service_back
backend ldaps_service_back
  server                ldap-1 dc1.testbc.testgl:636 check fall 1 rise 3 inter 2s weight 150
  server                ldap-2 dc1.testbc.testgl:636 check fall 1 rise 3 inter 2s weight 150
  mode                  tcp
  balance              roundrobin
  option                tcpka
  option                ssl-hello-chk
  timeout server        1800s
EOF
</pre>
Запустить сервис:
<pre>#systemctl start haproxy</pre>
Проверить работу можно с помощью ldapsearch сделав один из серверов недоступным:
<pre>ldapsearch -x -h haproxy.testbc.testgl -b dc=testbc,dc=testgl uid=admin</pre>
Результат: ldap всегда доступен.
[[Категория:HOWTO]]

Текущая версия от 14:57, 3 апреля 2019